QR-Code Phishing-Sicherheitstest-Tool

QR-Code Phishing-Sicherheitstest-Tool

Beitrag teilen

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind. 

Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein.

Gezielte Angriffe mit QR-Code-Phishing

QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein bösartiger Link in einem QR-Code enthalten ist, den die Benutzer mit ihrem Smartphone scannen sollen. Laut QRTIGER, einem Unternehmen, das Online-QR-Codes generiert, stiegen die dynamischen QR-Code-Scans von 2021 bis 2022 weltweit um 433 Prozent. Allein im Jahr 2022 vervierfachten sich die Scans.

Die bösartigen Links in QR-Codes leiten Nutzer zu riskanten Websites, führen Malware oder Ransomware auf ihren Geräten aus oder stehlen Informationen. Letztes Jahr veröffentlichte das FBI eine Warnung, dass QR-Codes von Cyberkriminellen manipuliert werden können, um Opfer auf bösartige Websites zu leiten. Dieser Vorgang wird teilweise auch als QRLjacking bezeichnet.

Harmlose QR-Codes verstecken bösartige Websites

QR Code PST hilft bei der Bewältigung der Bedrohung durch bösartige QR-Codes. Es identifiziert Benutzer, die diese Codes scannen und Unternehmen Schwachstellen aussetzen, die zu erheblichen Ausfallzeiten und Sicherheitsverletzungen führen können. Das neue, ergänzende Tool ist für den sofortigen Einsatz für bis zu 100 Benutzer in 35 Sprachen mit zusätzlichen Funktionsoptionen verfügbar. Darüber hinaus berechnet das Tool nach der Verwendung den Phish-proneTM Percentage (PPP) eines Unternehmens – also die Anzahl der Endbenutzer, die anfällig für Phishing sind.

„QR-Codes stellen eine eindeutige Bedrohung für die Cybersicherheit dar, da es im Gegensatz zu herkömmlichem Phishing keine URL gibt, die vor dem Scannen des Codes verifiziert werden muss, oder eine Möglichkeit, die Legitimität zu bestätigen“, erklärt Stu Sjouwerman, CEO bei KnowBe4. „Da böswillige Akteure ihre Social-Engineering-Techniken diversifizieren, ist es unerlässlich, dass Unternehmen ihre Mitarbeiter über die potenzielle Gefahr von QR-Codes aufklären. Der neue QR-Code-Phishing-Sicherheitstest von KnowBe4 ist ein großartiges Werkzeug, um im ersten Schritt festzustellen, wie anfällig eine Organisation für die Bedrohung durch bösartige QR-Codes ist. Die Schulung der Mitarbeiter, wachsam zu sein und zweimal nachzudenken, bevor sie scannen, trägt zur Stärkung der Sicherheitskultur eines Unternehmens bei und fördert ein gesundes Maß an Skepsis.“

Mehr bei Knowbe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Fahrerassistenzsysteme mit Quantencomputing

In den letzten Jahren hat die Automobilindustrie begonnen, das Potenzial des Quantencomputings zu erkennen und zu verstehen, wie es Entwicklung, ➡ Weiterlesen

MDR für KMU und Enterprise Unternehmen

Der Sicherheitshersteller ESET hat sein Managed Detection and Response (MDR) Angebot erweitert und bietet zwei unterschiedliche Lösungspakete für kleine und ➡ Weiterlesen

Günstiges Cleanroom-Recovery-Konzept für Unternehmen

Viele Unternehmen können sich herkömmliche Cleanrooms zur Datenwiederherstellung nicht leisten, weil sie zu ressourcenintensiv sind. Commvault stellt jetzt allen Kunden ➡ Weiterlesen

Kaspersky Next: Endpunktschutz mit KI-Funktionen

Im Angesicht ständig neuer Cyber-Bedrohungen sind leistungsstarke Schutzfunktionen für Unternehmen essentiell. Die neue Produktreihe Kaspersky Next bietet Endpunktschutz mit KI-Funktionen ➡ Weiterlesen

Datensicherungslösung: Selbstverteidigung mit KI-Unterstützung

Mithilfe ausgefeilter KI-Tools werden Cyberangriffe heutzutage immer häufiger und wirkungvoller. Eine neue Datensicherungslösung von Veritas verteidigt sich selbst und nutzt ➡ Weiterlesen

KMU: Managed Security Services und Schulungen

Cyberattacken richten sich nicht nur gegen große Unternehmen, auch KMUs sind davon sehr oft betroffen. Häufig fehlen gerade dort Ressourcen ➡ Weiterlesen

Höhere Sicherheit und mehr Compliance für Apple-Geräte

Um die Sicherheit in Unternehmen zu verstärken und alle kritische Compliance Anforderungen zu erfüllen, hat Jamf für die Verwaltung und ➡ Weiterlesen

Sich selbst löschende Datensätze erhöhen die Sicherheit

Um sensible Daten und Systeme vor unberechtigtem Zugriff zu schützen hat Keeper Security neue Freigabe- und Zugriffsfunktionen entwickelt: Datensätze, die ➡ Weiterlesen